WordPress adalah salah satu platform blogging yang paling populer di dunia. Namun, popularitasnya juga membuatnya menjadi sasaran empuk bagi para hacker yang ingin mencuri data, merusak website, atau menyebarkan malware. Menurut artikel dari WP WhiteSecurity, website WordPress sering menjadi target hacker. Dikatakan dari 40.000+ website WordPress, lebih dari 70% website rentan diserang hacker.
Lantas, apa saja yang membuat website WordPress mudah diserang? Dan bagaimana cara mengantisipasi dan mengatasi virus dan peretasan blog WordPress? Simak ulasan lengkapnya di bawah ini.
Penyebab Website WordPress Terkena Virus dan Peretasan
Berikut adalah beberapa hal yang membuat website WordPress mudah diserang oleh virus dan peretasan.
WordPress Tidak Diperbarui
WordPress secara berkala akan merilis update versi pada sistemnya. Setiap update menandakan WordPress telah memperbaiki versi sebelumnya. Pengguna juga diharapkan segera melakukan update supaya mencegah potensi masalah keamanan website. Supaya lebih praktis, Anda bisa memanfaatkan fitur auto update pada WordPress.
Plugin dan Tema
Menurut artikel dari Wordfence, sebuah plugin rentan menjadi celah serangan pada website WordPress. Dikatakan bahwa 55.9% serangan terjadi melalui plugin. Sedangkan persentase serangan melalui tema sebesar 5%. Setiap pengguna harap berhati-hati dalam memasang plugin dan tema. Pastikan berasal dari sumber terpercaya dan selalu diperbarui.
Informasi Login Berhasil Ditembus
Serangan brute force adalah upaya yang dilakukan untuk menebak semua kemungkinan username dan password untuk login. Hal ini menyebabkan akun berhasil ditembus melalui halaman login. Anda bisa mengatasinya dengan membatasi aktivitas login yang gagal (Failed Attempts Count). Ketika sudah melebihi batasnya, otomatis akan dihentikan oleh WordPress.
Layanan Hosting Kurang Berkualitas
Anda perlu memilih layanan hosting yang tepat untuk website Anda. Beberapa faktor yang perlu diperhatikan, antara lain: auto update, auto backup, SSL, dan fitur keamanan lainnya. Jika layanan hosting yang Anda pilih telah memiliki fitur tersebut, maka keamanan website lebih terjaga.
Cara Mengantisipasi dan Mengatasi Virus dan Peretasan Blog WordPress
Berikut adalah beberapa cara yang bisa Anda lakukan untuk mengantisipasi dan mengatasi virus dan peretasan blog WordPress.
Gunakan Hosting Terpercaya
Cara pertama adalah memilih layanan hosting yang terpercaya dan memiliki fitur keamanan yang lengkap. Salah satu layanan hosting yang direkomendasikan adalah Niagahoster. Niagahoster menawarkan berbagai fitur keamanan yang ampuh untuk melindungi website Anda, antara lain:
- SSL Gratis — SSL adalah metode untuk mengenkripsi pertukaran data antara website Anda dan perangkat pengunjung. Alhasil, pihak ketiga tak bisa mengintip atau mencuri data tersebut.
- Imunify360 — Tools ini memiliki advanced firewall untuk melindungi website dari akses luar yang tidak diinginkan, deteksi malware dini yang mampu mengkarantina file yang terinfeksi dan kemampuan memblokir IP jika ada aktivitas mencurigakan.
- Anti Spam Email — Email spam bisa berisi virus yang merugikan Anda. Dengan fitur ini, Anda bisa memfilter email yang masuk ke inbox Anda dan menghapus email yang mencurigakan.
- CloudLinux OS — CloudLinux OS adalah sistem operasi dengan basis Linux yang khusus untuk memenuhi kebutuhan server, sehingga menjadi cepat dan aman. Fitur-fitur didalamnya mampu menjaga performa hosting pelanggan dengan baik. Sistem operasi ini telah digunakan hingga 20 juta website.
Pasang SSL
SSL adalah salah satu fitur keamanan yang wajib Anda pasang di website Anda. SSL akan mengenkripsi data yang dikirim dan diterima oleh website Anda, sehingga tidak bisa dicuri oleh pihak ketiga. SSL juga akan meningkatkan kepercayaan pengunjung dan SEO website Anda. Anda bisa mendapatkan SSL gratis dari layanan hosting Niagahoster atau dari penyedia SSL lainnya.
Gunakan Versi WordPress dan Plugin Terbaru
Cara selanjutnya adalah selalu menggunakan versi WordPress dan plugin terbaru. Setiap update versi biasanya akan memperbaiki bug dan celah keamanan yang ada di versi sebelumnya. Anda bisa mengaktifkan fitur auto update pada WordPress untuk memudahkan proses update. Anda juga bisa memeriksa secara manual apakah ada update versi yang tersedia di dashboard WordPress Anda.
Gunakan Tema dan Plugin dari Website Resmi
Tema dan plugin adalah komponen penting untuk mempercantik dan menambah fungsi website Anda. Namun, Anda harus berhati-hati dalam memilih tema dan plugin. Pastikan Anda mendownload dan menginstall tema dan plugin dari website resmi, seperti WordPress.org atau website developer yang terpercaya. Hindari menggunakan tema dan plugin bajakan yang bisa berisi virus atau malware.
Hapus Plugin dan Tema Lama yang Tidak Dibutuhkan
Plugin dan tema yang tidak diperbarui atau tidak digunakan bisa menjadi celah masuk bagi hacker. Oleh karena itu, Anda harus menghapus plugin dan tema lama yang tidak dibutuhkan. Anda bisa melakukannya dengan cara masuk ke dashboard WordPress Anda, lalu pilih menu Plugins atau Themes. Kemudian, pilih plugin atau tema yang ingin Anda hapus, dan klik Delete.
Gunakan Plugin Keamanan WordPress
Plugin keamanan WordPress adalah plugin yang berfungsi untuk meningkatkan keamanan website Anda. Ada banyak plugin keamanan WordPress yang bisa Anda gunakan, seperti Wordfence, Sucuri, iThemes Security, dan lainnya. Plugin-plugin ini memiliki fitur-fitur yang bisa membantu Anda mengantisipasi dan mengatasi virus dan peretasan blog WordPress, seperti firewall, scanner malware, login security, dll.
Lakukan Backup Rutin
Backup adalah proses menyimpan salinan data website Anda di tempat yang aman. Backup sangat penting untuk dilakukan secara rutin, agar Anda bisa mengembalikan website Anda ke kondisi sebelum terkena virus atau peretasan. Anda bisa melakukan backup secara manual dengan menggunakan plugin WordPress, seperti UpdraftPlus, BackWPup, VaultPress, dll. Atau, Anda bisa memanfaatkan fitur backup otomatis dari layanan hosting Niagahoster.
Gunakan Versi PHP Terbaru
PHP adalah bahasa pemrograman yang digunakan oleh WordPress. Versi PHP yang lama bisa memiliki bug atau celah keamanan yang bisa dimanfaatkan oleh hacker. Oleh karena itu, Anda harus menggunakan versi PHP terbaru yang lebih stabil dan aman. Anda bisa memeriksa versi PHP yang digunakan oleh website Anda di dashboard WordPress Anda, lalu pilih menu Tools > Site Health. Jika versi PHP Anda sudah ketinggalan, Anda bisa mengubahnya di cPanel hosting Anda.
Gunakan Username dan Password yang Sulit Ditebak
Username dan password adalah kunci untuk masuk ke website Anda. Jika username dan password Anda mudah ditebak, maka website Anda bisa dengan mudah diretas. Anda harus menggunakan username dan password yang sulit ditebak, yaitu yang terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol. Anda juga harus menghindari menggunakan username dan password yang umum, seperti admin, 123456, password, dll.
Berikan Role yang Sesuai ke User
Jika website Anda memiliki lebih dari satu user, Anda harus memberikan role yang sesuai ke setiap user. Role adalah hak akses yang dimiliki oleh user untuk mengelola website Anda. Ada lima role yang bisa Anda berikan, yaitu Administrator, Editor, Author, Contributor, dan Subscriber. Anda harus berhati-hati dalam memberikan role Administrator, karena role ini memiliki hak akses penuh ke website Anda. Berikan role Administrator hanya kepada user yang Anda percaya.
Gunakan Two-Factor Authentication
Two-Factor Authentication (2FA) adalah metode untuk menambah lapisan keamanan saat login. Dengan 2FA, Anda tidak hanya memasukkan username dan password, tetapi juga memasukkan kode verifikasi yang dikirimkan ke email atau nomor telepon Anda. Dengan begitu, hacker tidak bisa login ke website Anda meskipun mereka berhasil menebak username dan password Anda. Anda bisa menggunakan plugin WordPress untuk mengaktifkan 2FA, seperti Google Authenticator, Jetpack, dll.
Ubah URL Login WordPress
URL login WordPress adalah alamat website yang digunakan untuk masuk ke dashboard WordPress Anda. Secara default, URL login WordPress adalah https://namadomain.com/wp-admin atau https://namadomain.com/wp-login.php. URL ini sangat mudah ditebak oleh hacker, sehingga mereka bisa mencoba melakukan serangan brute force. Anda bisa mengubah URL login WordPress menjadi alamat yang unik dan sulit ditebak, misalnya https://namadomain.com/rahasia. Anda bisa menggunakan plugin WordPress untuk mengubah URL login WordPress, seperti WPS Hide Login, iThemes Security, dll.
Gunakan Code Commands Terminal
Code commands terminal adalah perintah yang bisa Anda jalankan di terminal untuk mengelola website Anda. Anda bisa menggunakan code commands terminal untuk meningkatkan keamanan website Anda, misalnya dengan mengubah permission file dan folder, menghapus file yang tidak diperlukan, memeriksa file yang terinfeksi, dll. Berikut adalah beberapa contoh code commands terminal yang bisa Anda gunakan:
- Mengubah permission file menjadi 644 dan folder menjadi 755
find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;
- Menghapus file readme.html, license.txt, dan wp-config-sample.php
rm /path/to/your/wordpress/install/readme.html rm /path/to/your/wordpress/install/license.txt rm /path/to/your/wordpress/install/wp-config-sample.php
- Memeriksa file yang terinfeksi dengan mencari string yang mencurigakan
grep -Rl "eval(base64_decode" /path/to/your/wordpress/install/ grep -Rl "eval(gzinflate(base64_decode" /path/to/your/wordpress/install/ grep -Rl "eval(gzuncompress(base64_decode" /path/to/your/wordpress/install/
Kesimpulan
Virus dan peretasan blog WordPress adalah hal yang bisa merugikan Anda sebagai pemilik website. Anda harus mengantisipasi dan mengatasi virus dan peretasan blog WordPress dengan cara-cara yang telah dijelaskan di atas. Dengan begitu, Anda bisa menjaga website Anda tetap aman dan berfungsi dengan baik. Semoga artikel ini bermanfaat untuk Anda. Terima kasih telah membaca.
